2011-12-01 10:18:26
标签:Win2008Win2008R2休闲AD备份DC备份
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。
http://sting.blog.51cto.com/1686695/730546
以下内容是参考微软Win2008 AD备份建议操作,详细内容请参考: http://technet.microsoft.com/en-us/library/cc771290(WS.10).aspx
我是参考Best Practices去完成DC的备份,实现System State状态本地计划备份和System State状态网络路径计划备份。
当然如果你有DPM,可以通过它去做DC备份,但DPM备份感觉总是很慢,备份放在本机一份如果有恢复都会很快。如果有10G的网络环境就直接选DPM吧
由于系统状态备份只能放在本地,不支持直接备份到网络共享文件夹(这个和Win2003不一样了,之前是可以的)。所以先得准备下必要条件:
1.一个网络备份所需的帐号,sysbackup,并将其加入到域Backup Operators组内
2.创建一个网络共享文件夹,如:\\\\172.20.170.12\\ITBackup,并附于sysbackup完全访问权限,同时将sysbackup帐号加入到该服务器本地管理员组中。 3.DC上需安装Windows Server Backup Features功能
以下分两步完成
1先设定系统状态的本地计划备份
2.再设定将本地已备份的系统状态备份至网络共享文件夹(备份的内容本机一份和异地一份总比较安全吧,如果不想在异地存放就可以不用操作此步骤。)
一、DC系统状态的本地计划备份
由于系统状态备份默认不能做计划性的备份,所以我们使用计划任务去创建备份 1.打开Task Scheduler,并创建一个任务
2.设定任务名称,如BackupDC
3.选择备份周期
4.每日凌晨1点开始备份
5.选择\"Start a program\"
6. 输入备份命令及参数,参数如下,(无法截图,请将参加拷入): start systemstatebackup -backuptarget:d: -quiet 该命令的作用是将系统状态备份至D盘下
7.按OK,完成任务建立。
8.选择我们刚建的任务,我们看一下属性
9.在General标签内,选择以下设定。不管用户是否登录,都执行该操作。并保存设定。这样本地计划系统状态备份已经建立。
二、将该备份再次备份至网络共享文件夹 1.在执行此操作前,记得先执行下刚建立的任务,让他在D盘也生成个备份文件夹,否则我们没有备份文件夹可选了。
打开Windows Server Bakcup,并建立一个Schedule任务
2.选择自定义
3.选择要备份的内容,当然是D盘下的WindowsImageBackup目录啦。如果还没有这个目录,请先执行下你刚那个那个备份任务吧。
4.在设定备份时间处,我们直接下一步吧,到时再修改。
5.指定备份路径,选择共享网络文件夹
6.
7.在下一步后,提示要输入用户名和密码。这个用户名就是sysbackup帐号。(同时请确认该帐号已经按上面的操作执行过权限添加)。备份已经建立完成,接下去我们去修改下该设的备份的设定。
8.在Task Scheduler内,打开刚才建立了异地备份任务
9.设定相应的设置,如在General内选定不管是否登录都进行备份,
10.设定备份周期等。
Windows Server 2008 R2之十二AD的备份和恢复
AD的备份可以利用Windows Server Backup对系统状态进行备份获得。然而相对AD的备份,AD的还原要复杂得多。在生产环境中,可能由于很多原因(DC硬件故障等)造成DC崩溃,此时我们有多种方法对DC进行还原操作,如系统重建,即如果域中有一台正常的DC,我们可以重新安装windows server 2008,提升AD,然后通过复制完成DC的正常工作;当然我们也可能利用裸机恢复,前提是我们对系统进行了裸机恢复备份。然在实际中我们使用得最多的还原模式有非授权还原和授权还原。
非授权还原:利用Windows Server Backup进行还原。还原后被还原的DC的所有对象的序列号恢复到备份时序列号,当DC重新启动后,它会从域中的其它DC复制最新的数据(即序列号比它还原后大的数据)
授权还原:利用Windows Server Backup和NTDsUTIL进行还原。即在非授权还原之后,服务器重启之前运行Ntdsutil实用程序,对对象进行还原。当对象进行授权还原后,会 将对象的序列号设置成比域中这个对象的所有序列号都要大。从而保证服务器重启后,不会从其它DC复制这个对象数据,而是将这个对象数据复制到域中其它DC
注意:我们利用R2 的新功能“活动目录回收站”进行对象的恢复。具体操作见
“Windows Server 2008 R2之活动目录回收站” 实验环境:在Win2008R2CNDC这台DC上操作完成 实验要求:
使用Wbadmin备份DC
使用Wbadmin对DC进行非授权还原 使用Ntdsutil对DC进行授权还原 更改TombstoneLifeTime时间 实验步骤
一、使用Wbadmin备份DC 在命令行状态下运行以下命令
wbadmin start systemstatebackup -backuptarget:e:
二、使用Wbadmin对DC进行非授权还原
1、启动计算机时,按F8选择目录还原模式启动计算机
2、出现用户时,输入administraor和DSRM状态下的密码登录计算机 3、输入 wbadmin get versions获取备份标识符
4、输入wbadmin start systemstaterecovery -version:备份标识符 进行非授权还原。
三、使用Ntdsutil对DC进行授权还原
在上面操作之后,暂时不启动计算机。在命令行状态下运行Ntdsutil 依次输入authoritative restore
restore object cn=testuser,cn=users,dc=hbycrsj,dc=com 出现授权还原提示,选择是开始还原。 还原成功,重启计算机。
四、更改TombstoneLifeTime时间
当一个对象被删除的时候,它并不是立刻彻底消失了。事实上,此时对象只是成一个被标记为“墓碑记录”的记录。当经过默认的 TombstoneLifeTime(墓碑生存周期)180天后,这个记录才会从AD数据库彻底删除,所以默认情况,我们只能还原180天之内的记录。但 我们可以通过手动修改TombstoneLifeTime时间,来恢复指定时间的AD数据库备份。(注意以前版本的操作系统中TombstoneLifeTime默认时间为60天) 运行ADsiedit.msc,依次进行如下图选择设置
windows 2008 AD备份还原恢复
如何在windows 2008系统下如何备份还原活动目录?另:windows 2008用windows server backup取代了ntbackup无法再备份系统状态
回答:根据您的描述,我对这个问题的理解是:您想知道如何在windows 2008系统下备份和还原活动目录。
如 您所说,备份活动目录,我们需要备份系统状态。Windows Server 2008使用的是Windows Server Backup,对于Ntbackup来说,改动确实很多。对于早期的Windows Server 2008来说,是没有系统状态备份的选项的。但是后来该功能已经被加入了。我们可以使用以下命令:Wbadmin start systemstatebackup –backupTarget:PathofBackup.
其中PathofBackup指的是备份的路径,比如说网络上的\\\\server\\share A. 要还原活动目录,您必须重启机器到AD DS restore mode。 您可以使用2种方法:
1. 使用“bcdedit /set safeboot disrepair”命令。这样下次您重启时,就可以进入safe mode。
要移除该命令,请使用“bcdedit /deletevalue safeboot” 2. 您也可以使用以下方法: a.运行命令“bcdedit /copy {default}/d \"Directory Service Repair Mode\"”。这时会出现类似以下的结果:
The entry was successfully copied to {c50d4710-a1f0-11dc-9580-0003ff402ae9}.
b.运行命令“bcdedit /set {c50d4710-a1f0-11dc-9580-0003ff402ae9} safeboot disrepair”
请注意:c50d4710-a1f0-11dc-9580-0003ff402ae9是一串GUID字符,随着机器的不同而不通。以上的c50d4710-a1f0-11dc-9580-0003ff402ae9仅作为一个例子。
c.使用以上命令后,右键点击我的电脑,选择“属性”\\“高级系统设置”\\“高级”页面\\“启动和恢复”\\“设置”按钮。 d.选择“Directory Service Repair Mode”。
e.重启机器后我们就可以选择“Directory Service Repair Mode”进入ADDS restore mode。
B. 重启到ADDS restore mode后,我们需要查看备份文件的具体信息。您需要使用以下命令:
“wbadmin get versions”
C. 查看到备份文件的信息后,我们可以使用以下命令:
wbadmin start systemstaterecovery –version:12/03/2007-18:25 其中version:12/03/2007-18:25就是您使用“wbadmin get versions”命令看到的信息。您可以根据需要选择使用哪个备份。
使用以上步骤,系统状态是非授权还原。如果您要使用授权还原来还原一个AD
对象,请参考以下文章:
http://technet.microsoft.com/en-us/library/cc755296.aspx 关于Windows Server 2008活动目录备份与还原的具体信息,请您参考以下文章: “Active Directory Backup and Restore in Windows Server 2008” http://technet.microsoft.com/en-us/magazine/2008.05.adbackup.aspx “Performing a Nonauthoritative Restore of AD DS”
http://technet.microsoft.com/en-us/library/cc730683.aspx
1. 目前为止确实无法在图形界面下备份系统状态。您必须使用wbadmin命令来备份系统状态。
2. 您所说的应该是授权还原。当您想使用授权还原时,您只需要停止和重启AD DS服务。以下是具体步骤:
1) 运行以下命令停止AD DS服务:net stop ntds 2) 运行以下命令授权还原: Ntdsutil(Enter)
authoritative restore (Enter)
然后根据需要输入相应的命令,比如restore object \"DC=domain, DC=com\"会授权还原域中的所有对象。如果您知道对象在某个容器中,您可以具体到该容器。比如\"OU=test,OU=IT,DC=domain, DC=com\"等。
3) 运行以下命令启动AD DS服务:net start ntds
关于Ntdsutil的具体用法,请您参考以下文章: “authoritative restore”
http://technet.microsoft.com/en-us/library/cc732211.aspx \"ntdsutil\"的用法
http://technet.microsoft.com/en-us/library/cc753343.aspx
但是要使用授权还原,您必须保证另外的GC上有该对象。否则您还是要先还原系统状态。具体的步骤会比较复杂(授权还原只是其中的一部分)。我建议您参照以下的文章:
\"如何在 Active Directory 中还原已删除的用户帐户及其组成员身份\" http://support.microsoft.com/kb/840001/zh-cn
授权还原和非授权还原是有很大区别的。为了更容易了解,我们可以举例如下:
比如有2台域控A和B,我们在A上如果进行了非授权还原的话,那么还原完成后,AD复制是从B到A的。如果是授权还原的话,AD复制是从A到B的。 一般我们使用非授权还原时,主要是因为该域控(A)工作不正常等原因需要我们还原AD。这时我们对A进行非授权还原,完成后让AD数据从B复制到A。 一 般我们使用授权还原时,主要是为了恢复误删的对象。比如一个对象在A备份时还在,备份完后该对象在A上被误删除了,同时由于AD复制,该对象在B上也被删 除了。这时如果您要恢复该对象,我们可以在A上进行授权还原,还原完后该对象在A上又有了。因为是在A上进行授权还原,所以AD复制是从A到B的,所以该 对象也会被复制到B上。要注意的是,授权还原是不会覆盖上次备份后创建的对象的。所以新创建的对象在B域控上还是继续存在的。
关于授权还原和非授权还原的具体信息,请您参考以下文章: AD备份和恢复
http://technet.microsoft.com/en-us/library/bb727048.aspx
邵宏 微软全球技术支持中心
一、Windows Server 2008系统状态
在Windows Server 2008中,系统状态数据一般包括下列数据(根据所安装的服务器角色,可能会有所增加或减少):注册表、COM+类注册数据库、引导文件,系统文件、证书服务数据库、活动目录域服务、SYSVOL目录、集群服务信息、微软Internet信息服务(IIS)目录、windows文件保护(WFP)下的系统文件。
Windows Server 2008关键卷包括以下内容:系统卷SYSVOL、启动卷。 二、非授权还原和授权还原
还原Active Directory目录服务数据时,必须在目录还原模式下启动域控制器,并且根据域环境使用非授权还原或授权还原方式之一。
使用哪种方式进行活动目录还原,是由系统中域控制器的数量和配置决定选择的。若企业域控制器不止一个,则不需执行授权还原,以确保将还原数据复制到所有服务器。如果需要在独立域控制器上还原Active Directory数据,则执行非授权还原。
因篇幅问题不能全部显示,请点此查看更多更全内容